VULHUB ™

CVE(CAN) ID： CAN-2001-0389 Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子 商务变得更加容易，其性能和可靠性也有独到之处。 Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接 引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀，可使Webshpere返回Net.Commerce 软件的安装路径。 这使得远程用户可以搜集Web框架的布局，有助于入侵系统。 ＜* 来源：ET LoWNOISE (et@cyberspace.org) *＞

CVE(CAN) ID： CAN-2001-0389 Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子 商务变得更加容易，其性能和可靠性也有独到之处。 Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接 引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀，可使Webshpere返回Net.Commerce 软件的安装路径。 这使得远程用户可以搜集Web框架的布局，有助于入侵系统。 ＜* 来源：ET LoWNOISE (et@cyberspace.org) *＞